构建分离解析的DNS域名解析服务器

1、安装named，查看安装情况
[root@localhost ~]# yum -y install bind
[root@localhost ~]# rpm -qa | grep -w bind
bind-9.9.4-18.el7.x86_64
bind-license-9.9.4-18.el7.noarch
bind-libs-9.9.4-18.el7.x86_64
bind-utils-9.9.4-18.el7.x86_64
bind-libs-lite-9.9.4-18.el7.x86_64

2、编辑配置文件
[root@localhost ~]# vim /etc/named.conf
options {
directory "/var/named";
};

view "LAN" {
match-clients { 192.168.200.0/24; };
zone "crushlinux.com" IN {
type master;
file "crushlinux.com.lan";
};
};

view "WAN" {
match-clients { any; };
zone "crushlinux.com" IN {
type master;
file "crushlinux.com.wan";
};
};

3、在/var/named下创建内网区域配置文件
[root@localhost ~]# cd /var/named/
[root@localhost named]# vim crushlinux.com.lan
$TTL 1D

@ 　　 IN 　　 SOA 　　 crushlinux.com. 　　 root.ns1.crushlinux.com. (
　　　　　　　20190822
　　　　　　　　1D
　　　　　　　　1H
　　　　　　　　1W
　　　　　　　　3H
)

　　　　NS 　　      ns1.crushlinux.com.
　　　　MX 10 　　 mail.crushlinux.com.
ns1 　　 A 　　       192.168.200.111
www 　   A               192.168.200.112
mail 　　 A              192.168.200.113

4、创建外网区域配置文件
[root@localhost named]# cp crushlinux.com.lan crushlinux.com.wan
[root@localhost named]# vim crushlinux.com.wan
$TTL 1D

@ 　　 IN 　　 SOA 　　 crushlinux.com.　　 root.ns1.crushlinux.com. (
　　　　　　20190822
　　　　　　1D
　　　　　　1H
　　　　　　1W
　　　　　　3H
)

　　　　NS 　　     ns1.crushlinux.com.
　　　　MX 10　　 mail.crushlinux.com.
ns1 　　 A 　　      192.168.203.10
www 　   A 　　      192.168.203.11
mail 　　 A　　      192.168.203.12

扫描二维码关注公众号，回复： 7076565 查看本文章

5、修改两个文件的属主
[root@localhost named]# chgrp named crushlinux.com.lan
[root@localhost named]# chgrp named crushlinux.com.wan
[root@localhost named]# ll /var/named/
total 24
-rw-r--r--. 1 root named 216 Aug 22 09:32 crushlinux.com.lan
-rw-r--r--. 1 root named 213 Aug 22 08:06 crushlinux.com.wan
drwxrwx---. 2 named named 22 Aug 22 07:51 data
drwxrwx---. 2 named named 58 Aug 22 09:51 dynamic
-rw-r-----. 1 root named 2076 Jan 28 2013 named.ca
-rw-r-----. 1 root named 152 Dec 15 2009 named.empty
-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
-rw-r-----. 1 root named 168 Dec 15 2009 named.loopback
drwxrwx---. 2 named named 6 Mar 5 2015 slaves

6、
[root@localhost named]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.203.10
nameserver 192.168.200.111
nameserver 8.8.8.8
当客户机访问对应的目标时，客户机首先查找自己的hosts文件，若没有目标地址的记录，通过客户机的DNS
找到对应DNS地址下的/etc/resolv.conf，通过第一条记录的地址访问目标地址。

7、重启服务
[root@localhost named]# systemctl start network
[root@localhost named]# systemctl start named